最新中国发明专利
/
2020-06-16

一种车载智能卡终端认证系统转让专利

申请号 : CN201910559908.9

文献号 : CN110300164B

文献日 :

基本信息:

PDF:

法律信息:

相似专利:

发明人 : 钱京崔可尤洪松梁宇

申请人 : 江苏恒宝智能系统技术有限公司

摘要 :

本发明涉及一种车载智能卡终端认证系统,该系统包括车载终端、外部终端、行车记录仪,其中,车载终端具体包括智能卡和通信单元。所述智能卡将所述终端移动参数与所述行车参数进行比较,如果比较结果满足预设条件,则向外部终端发出鉴权指示;在鉴权成功后,利用证书生成临时交互密钥,并发送给外部终端。本发明还涉及一种车载智能卡终端认证方法。利用上述车载智能卡终端认证系统和方法,仅支持当前或者之前车内用户的终端数据交互,防止外部终端接近车辆时,盗取车内终端或者用户信息。

权利要求 :

1.一种车载智能卡终端认证系统,该系统包括车载终端、外部终端、行车记录仪,其中,车载终端具体包括智能卡和通信单元;

所述车载终端中的智能卡与通信单元连接,并通过所述通信单元与外部终端进行交互,用于接收外部终端的交互请求以及向外部终端发送终端移动参数请求,并接收外部终端发送的终端移动参数;

所述智能卡通过所述通信单元与行车记录仪进行交互,还用于向行车记录仪发送行车参数请求信息,并接收行车记录仪发送的行车参数;

所述智能卡还用于将所述终端移动参数与所述行车参数进行比较,如果比较结果满足预设条件,则向外部终端发出鉴权指示;在鉴权成功后,利用证书生成临时交互密钥,并发送给外部终端,使得外部终端与车载终端利用临时交互密钥进行数据交互;

所述行车记录仪与所述通信单元连接,用于接收所述通信单元发送的行车参数请求信息,并根据行车参数请求信息确定当前所述智能卡所在的车载终端为所述行车记录仪相关联的设备。

2.根据权利要求1所述的车载智能卡终端认证系统,其特征在于,所述交互请求中包括第一时间,该第一时间是用户输入的所述车载终端所在车辆行驶过程中,所述外部终端处于车辆内部的时间点。

3.根据权利要求1所述的车载智能卡终端认证系统,其特征在于,所述终端移动参数包括外部终端移动距离,该外部终端移动距离为外部终端在开始时间到结束时间期间的行进路线总长度。

4.根据权利要求1所述的车载智能卡终端认证系统,其特征在于,所述行车参数请求信息包括第一时间和车载终端识别码。

5.根据权利要求1所述的车载智能卡终端认证系统,其特征在于,所述外部终端与所述通信单元连接,用于将包括有用户输入的第一时间的交互请求通过所述通信单元发送到所述智能卡中。

6.根据权利要求1所述的车载智能卡终端认证系统,其特征在于,所述行车参数包括开始时间和结束时间以及车辆移动距离,该车辆移动距离为车载终端所在车辆在开始时间到结束时间期间的行进路线总长度。

7.一种车载智能卡终端认证方法,该方法应用于权利要求1所述的车载智能卡终端认证系统,该认证系统执行如下步骤:获取用户输入的时间参数后,形成第一时间,并根据所述第一时间生成交互请求;

接收到所述交互请求后,提取其中的所述第一时间,并根据所述第一时间和获取的车载终端识别码生成行车参数请求信息;

根据所述车载终端识别码判断车载终端是否为关联设备,如果是,则从所述行车参数请求信息中进一步提取所述第一时间;

根据所述第一时间,从存储的多个开始时间和结束时间中,查找到最近的开始时间和结束时间,并根据查找到的开始时间和结束时间,继续查找对应的车辆移动距离;

接收到上述开始时间和结束时间后,在存储的多个外部终端移动距离中,利用上述开始时间和结束时间查找到对应的外部终端移动距离;

接收到车辆移动距离和外部终端移动距离后,计算上述车辆移动距离与上述外部终端移动距离的差值,如果该差值在一定取值范围内,则认为满足条件,并开始进行鉴权;

鉴权通过后,生成临时密钥,并将该临时密钥发送到所述外部终端,从而建立所述外部终端和所述车载终端的连接。

8.根据权利要求7所述的车载智能卡终端认证方法,其特征在于,该第一时间是用户输入的所述车载终端所在车辆行驶过程中,所述外部终端处于车辆内部的时间点。

9.根据权利要求7所述的车载智能卡终端认证方法,其特征在于,该外部终端移动距离为外部终端在开始时间到结束时间期间的行进路线总长度。

10.根据权利要求7所述的车载智能卡终端认证方法,其特征在于,该车辆移动距离为车载终端所在车辆在开始时间到结束时间期间的行进路线总长度。

说明书 :

一种车载智能卡终端认证系统

技术领域

[0001] 本发明涉及车联网安全领域,特别是涉及一种车载智能卡终端认证系统。

背景技术

[0002] 目前,车载设备要么完全没有任何安全防护措施来控制用户对其进行访问,要么通过很薄弱的基于用户口令的身份认证方式来进行简单的访问控制,这样的设备很可能会受到一些非法访问,造成车载设备数据的泄露、篡改和破坏,从而可能造成车载设备核心技术被他人窃取,甚至可能造成车载设备的损坏,影响车辆信息安全。
[0003] 对车载设备进行数据访问、查看运行状态、发送交互指令。用户对车载设备的访问是极其敏感的行为,可能存在着不少的安全风险,所以迫切需要引入一种安全的访问控制方法来防范非法用户对车载设备的恶意访问和攻击。
[0004] 实际生活中,在车辆中的用户或者驾驶员,经常会在车内或者行驶中进行基于终端的对外数据交互,尤其是不法分子通过靠近车辆或者在车辆外部通过终端设备盗取车内用户信息。

发明内容

[0005] 这个部分提供了本公开的一般概要,而不是其全部范围或其全部特征的全面披露。
[0006] 本公开的目的在于提供一种车载智能卡终端认证系统,该系统包括车载终端、外部终端、行车记录仪,其中,车载终端具体包括智能卡和通信单元;
[0007] 所述车载终端中的智能卡与通信单元连接,并通过所述通信单元与外部终端进行交互,用于接收外部终端的交互请求以及向外部终端发送终端移动参数请求,并接收外部终端发送的终端移动参数;
[0008] 所述智能卡通过所述通信单元与行车记录仪进行交互,还用于向行车记录仪发送行车参数请求信息,并接收行车记录仪发送的行车参数;
[0009] 所述智能卡还用于将所述终端移动参数与所述行车参数进行比较,如果比较结果满足预设条件,则向外部终端发出鉴权指示;在鉴权成功后,利用证书生成临时交互密钥,并发送给外部终端,使得外部终端与车载终端利用临时交互密钥进行数据交互;
[0010] 所述行车记录仪与所述通信单元连接,用于接收所述通信单元发送的行车参数请求信息,并根据行车参数请求信息确定当前所述智能卡所在的车载终端为所述行车记录仪相关联的设备。
[0011] 优选地,所述交互请求中包括第一时间,该第一时间是用户输入的所述车载终端所在车辆行驶过程中,所述外部终端处于车辆内部的时间点。
[0012] 优选地,所述终端移动参数包括外部终端移动距离,该外部终端移动距离为外部终端在开始时间到结束时间期间的行进路线总长度。
[0013] 优选地,所述行车参数请求信息包括第一时间和车载终端识别码。
[0014] 优选地,所述外部终端与所述通信单元连接,用于将包括有用户输入的第一时间的交互请求通过所述通信单元发送到所述智能卡中。
[0015] 优选地,所述行车参数包括所述开始时间和结束时间以及车辆移动距离,该车辆移动距离为车载终端所在车辆在开始时间到结束时间期间的行进路线总长度。
[0016] 本发明还提供一种车载智能卡终端认证方法,具体如下:
[0017] 获取用户输入的时间参数后,形成第一时间,并根据所述第一时间生成交互请求;
[0018] 接收到所述交互请求后,提取其中的所述第一时间,并根据所述第一时间和获取的车载终端识别码生成行车参数请求信息;
[0019] 根据所述车载终端识别码判断车载终端是否为关联设备,如果是,则从所述行车参数请求信息中进一步提取所述第一时间;
[0020] 根据所述第一时间,从存储的多个开始时间和结束时间中,查找到最近的开始时间和结束时间,并根据查找到的开始时间和结束时间,继续查找对应的车辆移动距离;
[0021] 接收到上述开始时间和结束时间后,在存储的多个外部终端移动距离中,利用上述开始时间和结束时间查找到对应的外部终端移动距离;
[0022] 接收到车辆移动距离和外部终端移动距离后,计算上述车辆移动距离与上述外部终端移动距离的差值,如果该差值在一定取值范围内,则认为满足条件,并开始进行鉴权;
[0023] 鉴权通过后,生成临时密钥,并将该临时密钥发送到所述外部终端,从而建立所述外部终端和所述车载终端的连接。
[0024] 有益效果:利用上述车载智能卡终端认证系统和方法,仅支持当前或者之前车内用户的终端数据交互,防止外部终端接近车辆时,盗取车内终端或者用户信息。
[0025] 从在此提供的描述中,进一步的适用性区域将会变得明显。这个概要中的描述和特定例子只是为了示意的目的,而不旨在限制本公开的范围。

附图说明

[0026] 在此描述的附图只是为了所选实施例的示意的目的而非全部可能的实施,并且不旨在限制本公开的范围。在附图中:
[0027] 图1是车载智能卡终端认证系统示意图;
[0028] 图2是车载智能卡终端认证方法流程图。
[0029] 虽然本公开容易经受各种修改和替换形式,但是其特定实施例已作为例子在附图中示出,并且在此详细描述。然而应当理解的是,在此对特定实施例的描述并不打算将本公开限制到公开的具体形式,而是相反地,本公开目的是要覆盖落在本公开的精神和范围之内的所有修改、等效和替换。要注意的是,贯穿几个附图,相应的标号指示相应的部件。

具体实施方式

[0030] 现在参考附图来更加充分地描述本公开的例子。以下描述实质上只是示例性的,而不旨在限制本公开、应用或用途。
[0031] 提供了示例实施例,以便本公开将会变得详尽,并且将会向本领域技术人员充分地传达其范围。阐述了众多的特定细节如特定部件、装置和方法的例子,以提供对本公开的实施例的详尽理解。对于本领域技术人员而言,不需要使用特定的细节,示例实施例可以用许多不同的形式来实施,它们都不应当被解释为限制本公开的范围。在某些示例实施例中,没有详细地描述众所周知的过程、众所周知的结构和众所周知的技术。
[0032] 下面将对本公开内容所提出的技术问题进行详细说明。需要注意的,该技术问题仅是示例性的,目的不在于限制本发明的应用。
[0033] 如图1所示,本发明提供一种车载智能卡终端认证系统,该系统包括车载终端、外部终端、行车记录仪。其中,车载终端具体包括智能卡和通信单元。
[0034] 所述车载终端中的智能卡与通信单元连接,并通过所述通信单元与外部终端进行交互,用于接收外部终端的交互请求以及向外部终端发送终端移动参数请求,并接收外部终端发送的终端移动参数。
[0035] 所述交互请求中包括第一时间,该第一时间是用户输入的所述车载终端所在车辆行驶过程中,所述外部终端处于车辆内部的时间点。
[0036] 所述终端移动参数请求中包括开始时间和结束时间,该开始时间和结束时间用于获取终端移动参数,并且所述第一时间处于开始时间和结束时间之间。通常开始时间为车辆开启发动机的时间点,而结束时间为车辆关闭发动机的时间点。
[0037] 所述终端移动参数包括外部终端移动距离,该外部终端移动距离为外部终端在开始时间到结束时间期间的行进路线总长度。
[0038] 所述智能卡通过所述通信单元与行车记录仪进行交互,还用于向行车记录仪发送行车参数请求信息,并接收行车记录仪发送的行车参数。
[0039] 所述行车参数请求信息包括所述第一时间和车载终端识别码。
[0040] 所述行车参数包括所述开始时间和结束时间以及车辆移动距离,该车辆移动距离为车载终端所在车辆在开始时间到结束时间期间的行进路线总长度。
[0041] 所述智能卡还用于将所述终端移动参数与所述行车参数进行比较,如果比较结果满足预设条件,则向外部终端发出鉴权指示。在鉴权成功后,利用证书生成临时交互密钥,并发送给外部终端,使得外部终端与车载终端利用临时交互密钥进行数据交互。如果比较结果不满足预设条件,则阻止外部终端与车载终端连接。
[0042] 所述比较结果满足预设条件具体为:车辆移动距离与外部终端移动距离之差是在一定取值范围内。
[0043] 所述行车记录仪与所述通信单元连接,用于接收所述通信单元发送的行车参数请求信息,并根据行车参数请求信息确定当前所述智能卡所在的车载终端为所述行车记录仪相关联的设备。
[0044] 所述行车记录仪中存储在多个不同的车辆移动距离,其中每一个车辆移动距离都对应不同的开始时间和结束时间,并且都是在不同的开始时间和结束时间期间的车辆的行进路线总长度。
[0045] 所述行车记录仪还用于根据行车参数请求信息中的所述第一时间,从存储的参数中确定其最近的开始时间和结束时间,并根据上述开始时间和结束时间查找到对应的车辆移动距离。随后,所述行车记录仪将上述车辆移动距离通过所述通信单元发送到所述智能卡中。
[0046] 所述外部终端与所述通信单元连接,用于将包括有用户输入的所述第一时间的交互请求通过所述通信单元发送到所述智能卡中。
[0047] 所述外部终端还用于接收所述通信单元发送的终端移动参数请求,并根据该请求中的所述开始时间和结束时间,查找到对应的外部终端移动距离。随后,所述外部终端将上述外部终端移动距离通过所述通信单元发送到所述智能卡中。
[0048] 所述外部终端还用于根据所述智能卡发出的鉴权指示,通过所述通信单元向所述智能卡发送鉴权指示所需信息,并在鉴权通过后接收所述智能卡发送的临时交互密钥。
[0049] 通过具体的实施方式详述在交互之前对于外部终端的认证。
[0050] 外部终端在交互界面上显示提示信息,该提示信息用来提示用户输入一定范围内的时间参数。由于所述外部终端或者行车记录仪中存储的移动距离信息有限,所以一定范围通常是指几天之内、几周之内或者几个月之内,而所述时间参数通常是指日期和时间,如*月*日*时。
[0051] 所述外部终端获取用户输入的时间参数后,形成第一时间,并根据所述第一时间生成交互请求,随后,所述外部终端将所述交互请求发送到车载终端的通信单元。
[0052] 所述车载终端的所述通信单元接收到所述交互请求后,发送到所述车载终端的智能卡中。
[0053] 所述智能卡接收到所述交互请求后,提取其中的所述第一时间,并根据所述第一时间和获取的车载终端识别码生成行车参数请求信息,随后,所述智能卡将所述行车参数请求信息发送到所述通信单元。所述通信单元将所述行车参数请求信息发送到行车记录仪。
[0054] 所述行车记录仪接收到所述行车参数请求信息后,提取其中的所述车载终端识别码。
[0055] 所述行车记录仪根据所述车载终端识别码判断车载终端是否为关联设备,如果是,则从所述行车参数请求信息中进一步提取所述第一时间;如果不是,则通过所述通信单元向所述智能卡发送错误提示。
[0056] 所述行车记录仪根据所述第一时间,从存储的多个开始时间和结束时间中,查找到最近的开始时间和结束时间,并根据查找到的开始时间和结束时间,继续查找对应的车辆移动距离。
[0057] 所述最近的开始时间为多个开始时间中在所述第一时间之前的时间差最小的开始时间,所述最近的结束时间为多个结束时间中在所述第一时间之后的时间差最小的结束时间。
[0058] 所述行车记录仪将查找到的开始时间、结束时间和车辆移动距离一起通过所述通信单元发送到所述智能卡。
[0059] 所述智能卡接收到查找到的开始时间、结束时间和车辆移动距离后,根据该开始时间和结束时间生成所述终端移动参数请求,并通过所述通信单元发送到所述外部终端。
[0060] 所述外部终端接收到上述开始时间和结束时间后,在存储的多个外部终端移动距离中,利用上述开始时间和结束时间查找到对应的外部终端移动距离,随后,所述外部终端将该外部终端移动距离通过所述通信单元发送到所述智能卡。
[0061] 所述智能卡接收到上述外部终端移动距离后,计算之前接收到的上述车辆移动距离与上述外部终端移动距离的差值,如果该差值在一定取值范围内,如-50-+50之间,则认为外部终端和车载终端在相同的开始时间和结束时间内,行进路线总长度相同,即该比较满足条件,而所述智能卡生成鉴权提示,并通过所述通信单元发送到所述外部终端;如果该差值不在所述取值范围内,则认为外部终端和车载终端在相同的开始时间和结束时间内,行进路线总长度不同,即该比较不满足条件,而所述智能卡阻止外部终端连接。
[0062] 所述外部终端接收到所述鉴权提示后,将鉴权所需信息,如外部终端识别码、账户信息等,通过所述通信单元发送到所述智能卡。
[0063] 所述智能卡接收到上述鉴权所需信息,且鉴权通过后,生成临时密钥,并将该临时密钥通过所述通信单元发送到所述外部终端。从而建立所述外部终端和所述车载终端的连接,实现两者的利用所述临时交互密钥的数据交互。上述数据交互中的所述外部终端通常为驾驶员本人的终端设备或者驾驶员的熟人朋友。而接送的陌生人时,通常在陌生人上车或者下车时,不会涉及发动机的开启或者关闭,也保证了车载终端和外部终端数据交互的可靠性。
[0064] 如图2所示,本发明还提供一种车载智能卡终端认证方法,具体如下:
[0065] 在外部终端的交互界面上显示提示信息,该提示信息用来提示用户输入一定范围内的时间参数。
[0066] 由于所述外部终端或者行车记录仪中存储的移动距离信息有限,所以一定范围通常是指几天之内、几周之内或者几个月之内,而所述时间参数通常是指日期和时间,如*月*日*时。
[0067] 获取用户输入的时间参数后,形成第一时间,并根据所述第一时间生成交互请求,随后,将所述交互请求发送到车载终端的智能卡。
[0068] 所述第一时间是用户输入的所述车载终端所在车辆行驶过程中,所述外部终端处于车辆内部的时间点。
[0069] 接收到所述交互请求后,提取其中的所述第一时间,并根据所述第一时间和获取的车载终端识别码生成行车参数请求信息,随后,将所述行车参数请求信息发送到行车记录仪。
[0070] 接收到所述行车参数请求信息后,提取其中的所述车载终端识别码。
[0071] 根据所述车载终端识别码判断车载终端是否为关联设备,如果是,则从所述行车参数请求信息中进一步提取所述第一时间;如果不是,则向所述智能卡发送错误提示。
[0072] 根据所述第一时间,从存储的多个开始时间和结束时间中,查找到最近的开始时间和结束时间,并根据查找到的开始时间和结束时间,继续查找对应的车辆移动距离。
[0073] 所述第一时间处于开始时间和结束时间之间。通常开始时间为车辆开启发动机的时间点,而结束时间为车辆关闭发动机的时间点。
[0074] 所述最近的开始时间为多个开始时间中在所述第一时间之前的时间差最小的开始时间,所述最近的结束时间为多个结束时间中在所述第一时间之后的时间差最小的结束时间。
[0075] 将查找到的开始时间、结束时间和车辆移动距离一起通过所述通信单元发送到所述智能卡。
[0076] 该车辆移动距离为车载终端所在车辆在开始时间到结束时间期间的行进路线总长度。
[0077] 接收到查找到的开始时间、结束时间和车辆移动距离后,根据该开始时间和结束时间生成所述终端移动参数请求,并发送到所述外部终端。
[0078] 接收到上述开始时间和结束时间后,在存储的多个外部终端移动距离中,利用上述开始时间和结束时间查找到对应的外部终端移动距离,随后,将该外部终端移动距离通过所述通信单元发送到所述智能卡。
[0079] 所述终端移动参数包括外部终端移动距离,该外部终端移动距离为外部终端在开始时间到结束时间期间的行进路线总长度。
[0080] 接收到上述外部终端移动距离后,计算之前接收到的上述车辆移动距离与上述外部终端移动距离的差值,如果该差值在一定取值范围内,如-50-+50之间,则认为外部终端和车载终端在相同的开始时间和结束时间内,行进路线总长度相同,即该比较满足条件,生成鉴权提示,并发送到所述外部终端;如果该差值不在所述取值范围内,则认为外部终端和车载终端在相同的开始时间和结束时间内,行进路线总长度不同,即该比较不满足条件,则阻止外部终端连接。
[0081] 接收到所述鉴权提示后,将鉴权所需信息,如外部终端识别码、账户信息等,并发送到所述智能卡。
[0082] 接收到上述鉴权所需信息,且鉴权通过后,生成临时密钥,并将该临时密钥发送到所述外部终端。从而建立所述外部终端和所述车载终端的连接,实现两者的利用所述临时交互密钥的数据交互。上述数据交互中的所述外部终端通常为驾驶员本人的终端设备或者驾驶员的熟人朋友的终端设备。而乘客为陌生人时,通常在陌生人上车或者下车时,不会涉及发动机的开启或者关闭,也保证了车载终端和外部终端数据交互的可靠性。
[0083] 以上参照附图描述了本公开的优选实施例,但是本公开当然不限于以上示例。本领域技术人员可在所附权利要求的范围内得到各种变更和修改,并且应理解这些变更和修改自然将落入本公开的技术范围内。
[0084] 例如,在以上实施例中包括在一个单元中的多个功能可以由分开的装置来实现。替选地,在以上实施例中由多个单元实现的多个功能可分别由分开的装置来实现。另外,以上功能之一可由多个单元来实现。无需说,这样的配置包括在本公开的技术范围内。
[0085] 在该说明书中,流程图中所描述的步骤不仅包括以所述顺序按时间序列执行的处理,而且包括并行地或单独地而不是必须按时间序列执行的处理。此外,甚至在按时间序列处理的步骤中,无需说,也可以适当地改变该顺序。
[0086] 以上虽然结合附图详细描述了本公开的实施例,但是应当明白,上面所描述的实施方式只是用于说明本公开,而并不构成对本公开的限制。对于本领域的技术人员来说,可以对上述实施方式作出各种修改和变更而没有背离本公开的实质和范围。因此,本公开的范围仅由所附的权利要求及其等效含义来限定。